我需要从Linux主机使用sftp将日志文件传输到远程主机。我的操作组已为我提供了相同的凭据。但是，由于我无法控制其他主机，因此无法生成RSA密钥并与其他主机共享。

那么，有没有一种方法可以通过cron作业从bash脚本内部运行sftp命令(提供用户名/密码)？

我发现了一个类似的堆栈溢出问题，在bash脚本中指定sftp的密码，但对于我的问题没有令人满意的答案。

除了使用公钥身份验证之外，您还有几个选项：

使用钥匙链

使用sshspass(安全性较低，但可能满足您的要求)

使用Expect(安全性最低，需要更多编码)

如果您决定给sshspass一个机会，这里有一个工作脚本片段：

export SSHPASS=your-password-here

sshpass -e sftp -oBatchMode=no -b - sftp-user@remote-host << !

cd incoming

put your-log-file.log

bye

!

用于Mac:stackoverflow.com/questions/9102557/&hellip；

嗨，我也有类似的问题，我尝试使用expect，因为主机上没有其他的替代方案。有了EDOCX1[0]我就得到了这个错误。Permission denied (publickey,keyboard-interactive).。请告诉我如何使用bash脚本中的passwd连接到sftp主机。

请看，我在这里问过这个问题。stackoverflow.com/q/12508206/1135954

我想不需要出口。SSHPASS=password sshpass -e ...应该这样做。

@詹斯：同意这里不需要出口。

我可以用一行程序加载一个日志文件：sshpass -p"my_password" sftp -oPort=9999 user@host:dir/file.log。

@Gorus：一行程序非常酷，但是我不想在命令行上使用密码，因为这样会增加窥探风险。

@德鲁：是的，export SSHPASS=your-password-here进入了该用户的env，但是ps -ef如何显示不同用户的env？

埃多克斯1〔7〕是我最重要的缺件。

这对我不起作用…

你用了什么没用。既然这是一条非常古老的线索，请随意创建一个新问题。

嗨，阿努巴瓦-这是我的问题。stackoverflow.com/questions/24540156/&hellip；

我正在IBMAIX上工作，并尝试使用sftp命令从远程服务器获取文件…

嗨，阿努巴瓦-你能帮我讲讲这个剧本吗？我试过用，但没用。这是我在下面的链接中编写的代码。stackoverflow.com/questions/24540156/&hellip；

嗨，阿努巴瓦-运气好吗？

嗨，阿努巴瓦-我试过这三种方法，但没有一种对我有用……你能帮我一下吗？谢谢您。。。

在尝试sshpass命令时出现了什么错误？我每天都在我的系统上使用它。

sshspass:找不到命令-我找不到它

我在那台机器上没有安装新软件的根用户。我正在寻找一种不安装新软件的方法

我在没有根访问的情况下安装了它，但是讨论这将使这个问题偏离太多。

嗨，sshspass是个好主意，谢谢，工作得很好！但现在，每次通过crontab运行时，我都会收到一封邮件，其中包含这里脚本区域中的所有sftp命令。那么，有人知道如何抑制这个输出到控制台吗？

可以添加> ~/file.out 2>&1将输出和stderr重定向到文件。

@阿努巴瓦，谢谢，这个很好用！

@阿努巴瓦非常感谢你的回答。我将它与我的bash脚本文件一起使用，该文件是通过crontab-e启动的。我更改了感叹号"！"到"eof"，因为crontab无法在脚本中识别此字符

另一种方法是使用LFTP：

lftp sftp://user:password@host  -e"put local-file.name; bye"

这种方法的缺点是，计算机上的其他用户可以从诸如ps之类的工具中读取密码，并且密码可以成为shell历史的一部分。

由于LFTP 4.5.0设置了LFTP_PASSWORD环境变量，并使用--env-password执行了LFTP，因此提供了一种更安全的替代方案。下面是一个完整的例子：

LFTP_PASSWORD="just_an_example"

lftp --env-password sftp://user@host  -e"put local-file.name; bye"

LFTP还包括一个很酷的镜像功能(可以包括确认传输后删除"--remove source files")：

lftp -e 'mirror -R /local/log/path/ /remote/path/' --env-password -u user sftp.foo.com

+1用于建议替代方案，但我们是否可以避免在命令行上提供密码？

拒绝向同一台计算机上的任何人显示密码

您可以为lftp创建脚本文件，这样就不必在命令行中提供密码。创建一个文件put-script：open sftp://user:password@host; put local-file.name; exit，然后运行lftp -f put-script，这样就不必在命令行中使用用户名和密码，并且可以设置对脚本文件的限制权限。

@这是个好主意。我想知道是否要将它作为别名或函数添加到我的环境变量中，是否安全并可以对其他用户隐藏它？

做lftp要比和sftp和sshpass混在一起容易得多。好答案。

Expect是一个很好的程序。

在Ubuntu上安装：

sudo apt-get install expect

在CentOS机器上安装：

yum install expect

假设您希望连接到SFTP服务器，然后将本地文件从本地计算机上载到远程SFTP服务器。

#!/usr/bin/expect

spawn sftp username@hostname.com

expect"password:"

send"yourpasswordhere

"

expect"sftp>"

send"cd logdirectory

"

expect"sftp>"

send"put /var/log/file.log

"

expect"sftp>"

send"exit

"

interact

这将使用您的服务器密码打开一个SFTP连接。

然后它会转到要上载文件的目录，在本例中是"logdirectory"

这会将一个日志文件从/var/log/中找到的本地目录上载到远程服务器上的"log directory"，文件名为file.log。

谢谢你的回答，我希望这是我完成这项任务的一个选择。

谢谢您。我通过搜索找到了你的答案，使用它并成功地用Expect构建了一个脚本。刚刚发布了关于权力的剧本

非常感谢你的回答，我已经投了反对票：)

这对我来说毫无瑕疵。谢谢您！

我用这个输入ssh私钥的密码。在所有服务器上放置相同的公钥并定期旋转私钥密码短语更容易。

您可以在shell脚本中交互使用lftp，这样密码就不会保存在.bash_历史记录或类似文件中，方法是执行以下操作：

vi test_script.sh

将以下内容添加到文件中：

#!/bin/sh

HOST=

USER=

PASSWD=

cd

lftp<

open sftp://$HOST

user $USER $PASSWD

put local-file.name

bye

END_SCRIPT

在编辑输入:wq的put文件的主机、用户、pass和目录后，编写/退出vi编辑器，然后使脚本可执行chmod +x test_script.sh并执行./test_script.sh。

要覆盖现有文件，请在lftp<

您可以通过启用无密码身份验证进行覆盖。但你应该先安装密钥(pub，priv)，然后再进行安装。

在本地服务器上执行以下命令。

Local $> ssh-keygen -t rsa

按Enter键显示提示的所有选项。不需要键入任何值。

Local $> cd .ssh

Local $> scp .ssh/id_rsa.pub user@targetmachine:

Prompts for pwd$>  ENTERPASSWORD

使用以下命令连接到远程服务器

Local $> ssh user@targetmachine

Prompts for pwd$> ENTERPASSWORD

在远程服务器上执行以下命令

Remote $> mkdir .ssh

Remote $> chmod 700 .ssh

Remote $> cat id_rsa.pub >> .ssh/authorized_keys

Remote $> chmod 600 .ssh/authorized_keys

Remote $> exit

在本地服务器上执行以下命令以测试无密码身份验证。它应该在没有密码的情况下连接。

$> ssh user@targetmachine

+1问你的答案，但问题是在没有公钥/私钥的情况下进行。

哎呀。。刚刚看到密钥共享的限制：)

出于好奇，当从shell脚本调用时，这个命令lftp -p ${port} -u ${login_id},${password} ${ip_number}会在哪里打印它们？除了sshspass，你是怎么解决的？

我没有lftp，并且同时依赖Mac和Linux的sshpass。

纯金。谢谢！：)

提示：如果要为其他远程服务器设置此设置，请将相同的id_rsa.pub复制到远程服务器。公钥id_rsa.pub在本地服务器上生成一次，并与需要设置无密码身份验证的所有远程主机共享。

我最近被要求从ftp切换到sftp，以确保服务器之间的文件传输安全。我们使用的是tectia ssh包，它有一个选项--password来在命令行上传递密码。

示例：sftp --password="password""userid"@"servername"。

成批实例：

(

echo"

ascii

cd pub

lcd dir_name

put filename

close

quit

"

) | sftp --password="password""userid"@"servername"

我想我应该分享这些信息，因为在运行帮助命令(sftp -h之前，我查看了各种网站，我很惊讶地看到了密码选项。

+给你一个好建议。但是，这将要求您在命令行上传递密码，系统中执行ps命令的任何人都可以看到您的密码。

我试过了，我找到了EDOCX1[0]

@我可能是因为你需要techia ssh，而不是openssh

将sshspass与一个锁定的凭证文件结合起来，实际上，它的安全性与任何东西都一样——如果您在框中有根来读取凭证文件，那么所有的赌注都将关闭。

您可以使用sshspass。以下是步骤

为Ubuntu-sudo apt-get install sshpass安装sshass

如果是第一次，请将远程IP添加到已知主机文件中对于Ubuntu->ssh user@ip->enter'yes'

为它发出scp和sshspass的组合命令。下面是一个针对远程Tomcat的战争应对示例代码sshpass -p '#Password_For_remote_machine' scp /home/ubuntu/latest_build/abc.war #user@#RemoteIP:/var/lib/tomcat7/webapps

bash程序等待sftp请求密码，然后发送：

#!/bin/bash

expect -c"

spawn sftp username@your_host

expect "Password"

send "your_password_here

"

interact"

您可能需要安装expect，将"password"的措辞更改为小写"p"，以匹配您收到的提示。这里的问题是，它在文件和命令历史记录中以纯文本的形式公开您的密码。这几乎破坏了最初拥有密码的目的。

+1但我认为你清楚地说明了这种方法的问题所在。